I truffatori hanno un’arma in più nel loro arsenale. Acquistando un bot per superare la sicurezza dei sistemi one password e quindi 2FA (Two Factor Authentication) che su moltissimi exchange e wallet di cripto valute risultano essere l’ultimo baluardo per la sicurezza degli utenti.
Anche Coinbase ha sofferto di moltissimi attacchi di questo tipo.
Questi BOT sfruttano la paura degli utenti di essere hackerati
Tramite l’inoltro di notifiche, messaggi e chiamate, la vittima viene aggredita da messaggi che incitano all’accesso sul proprio account. Uno dei tipici messaggi o chiamate che questo Bot esegue ha un contenuto del genere:
Hello, welcome to ExchangeName this is the security prevention line. Sorry to disturb you, but we have detected some unauthorized activity and failed log-in attempt on your account. This was requested from a China IP address. If this is not you, please press 1, to complete required precautions to recovering your account.
Questo ed altri tipi di messaggi, convincono, attraverso la paura di perdere i propri fondi, a eseguire un accesso e consegnare il codice One Time Password.
In definitiva si tratta di una raffinata tecnica di phishing. Con cui l’attaccante può predere la one time password. Il problema è che attraverso la One Time Password successivamente riescono a spostare tutti i fondi. E trattandosi di cripto valute, una volta che la transazione è fatta. ifondi sono persi.
Da notare che in un caso simile l’exchange non è neanche responsabile della perdita di fondi, in quanto ha svolto tutti i controlli del caso, la copa è dell’utente che ha rilasciato la propria One Time Password ad un truffatore, che ha cosi potuto spostare i fondi che non gli appertongono su un suo wallet.